คลังเก็บป้ายกำกับ: พ.ร.บ._คุ้มครองข้อมูลส่วนบุคคล

เตรียมระบบความมั่นคงปลอดภัยให้พร้อมรองรับ PDPA ด้วย One Stop ICT จาก CSL และโซลูชันจาก Fortinet

จากที่รัฐบาลมีมติให้เลื่อนการเริ่มบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ในประเทศไทยออกไปอีก 1 ปีจากเดิมที่จะเริ่มใช้ในวันที่ 27 พฤษภาคม 2020 เป็น วันที่ 27 พฤษภาคม 2021 เพื่อให้องค์กรธุรกิจได้มีเวลามากขึ้นในการจัดเตรียมระบบรักษาความมั่นคงปลอดภัยของระบบ ICT ให้มีความพร้อม เพื่อการปกป้องข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานได้อย่างมีประสิทธิภาพ

จึงนับเป็นโอกาสที่แต่ละองค์กรจะได้ทบทวนความพร้อมของระบบรักษาความมั่นคงปลอดภัยในระบบ ICT ของตนอีกครั้ง รวมทั้งระบบการจัดเก็บข้อมูล และใช้ข้อมูลในรูปแบบต่างๆ หากเกิดการละเมิดข้อมูล จะถูกดำเนินการรับผิดทางแพ่งซึ่งองค์กรธุรกิจจะต้องชดใช้ค่าเสียหายทดแทนเพิ่มขึ้นอีกสูงสุดไม่เกิน 2 เท่า ของค่าเสียหายที่แท้จริง

CSL พร้อมช่วยองค์กรรองรับ PDPA ด้วยโซลูชันที่ครบถ้วนจาก Fortinet

CSL เป็นพาร์ตเนอร์กับ Fortinet มาอย่างยาวนาน ให้บริการโซลูชันด้านความมั่นคงปลอดภัยที่หลากหลาย และได้รับความไว้วางใจจากลูกค้าระดับองค์กรเป็นอย่างมาก สามารถสร้างยอดขายสูงสุดจนได้รับรางวัล Fortinet Platinum of the Year 2018 พิสูจน์ถึงความมั่นใจจากลูกค้าระดับองค์กรธุรกิจในประเทศไทยที่มีต่อ CSL ในการนำโซลูชันด้านความมั่นคงปลอดภัยจาก Fortinet ไปใช้งานในระบบ ICT ของตนได้เป็นอย่างดี

สำหรับโซลูชันด้านความมั่นคงปลอดภัยที่รองรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั้น CSL และ Fortinet ก็มีความพร้อมที่ให้บริการโซลูชันต่างๆ เพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ สามารถแบ่งออกเป็น 5 ส่วนสำคัญ ดังนี้

1. โซลูชันป้องกันการสูญหายของข้อมูล (Data Loss Prevention)

ในการปกป้องข้อมูลไม่ให้เกิดความเสียหายหรือสูญหาย Fortinet มีโซลูชันในรูปแบบ Built-in DLP (Data Loss Prevention) ประกอบด้วยคุณสมบัติการทำงานต่างๆ ดังนี้

  • FortiGate โซลูชันไฟร์วอลล์ ทำหน้าที่เป็นกำแพงปกป้องภัยคุกคามที่พยายามเจาะเข้ามาในระบบเพื่อขโมยข้อมูลอันมีค่าขององค์กร รวมถึงข้อมูลส่วนบุคคลของลูกค้า โดย CSL มีทีมวิศวกรที่เชี่ยวชาญและมีประสบการณ์เรื่อง FortiGate Firewall จึงสามารถให้คำแนะนำและปรึกษาสำหรับองค์กรทุกขนาดได้เป็นอย่างดี พร้อมบริการ ICT Managed Services สำหรับไฟร์วอลล์ จึงสามารถเป็นผู้ช่วยที่ดีมากขึ้นอีกขั้นในการดูแลและให้บริการแก่ลูกค้าหลังการเริ่มใช้งานระบบ
  • FortiProxy มีการทำงานในรูปแบบของ URL & DNS Filtering เพื่อป้องกันและควบคุมไม่ให้พนักงานเข้าไปยังเว็บไซต์ที่มีความเสี่ยงในการนำมัลแวร์จากภายนอกเข้ามาสู่ระบบเครือข่ายภายในองค์กร พร้อมระบบ Advance Threat Protection ที่ช่วยป้องกันภัยคุกคามอีกรูปแบบหนึ่ง และเพิ่มการพิสูจน์ตัวตนได้อย่างมีประสิทธิภาพ จึงช่วยปกป้องข้อมูลส่วนบุคคลของลูกค้าได้เป็นอย่างดี
  • FortiWeb ทำหน้าที่เป็น Web Security Gateway วางตำแหน่งอยู่ด้านหน้าเซิร์ฟเวอร์ โดยสามารถที่จะตรวจสอบว่าข้อมูลที่นำออกไปเป็นข้อมูลส่วนบุคคลหรือไม่ และผู้ที่ใช้งานข้อมูลเป็นผู้ที่มีสิทธิ์ในการเข้าถึงข้อมูลหรือไม่ เพื่อป้องกันภัยคุกคามในส่วนของเว็บเซิร์ฟเวอร์ให้กับองค์กร ทั้งการใช้งานภายในองค์กร และการให้บริการในรูปแบบสาธารณะ ช่วยป้องกันการโจมตีทั้งในรูปแบบ SQL Injection, Cross-Site scripting และป้องกันการขโมยข้อมูลผ่าน Web Applications
  • FortiMail อีเมลเป็นอีกส่วนสำคัญที่ทำให้ข้อมูลรั่วไหลออกไปสู่ภายนอกได้ FortiMail ทำหน้าที่กรองและป้องกันอีเมลที่มีความอันตราย ไม่ว่าจะเป็นอีเมลในรูปแบบ ฟิชชิ่ง สแปมเมล ไวรัสเมล พร้อมการทำงานในแบบ SMTP Relay เพื่อให้ระบบอีเมลภายในองค์กรมีความมั่นคงปลอดภัยจากภัยคุกคาม อีกทั้งยังสามารถช่วยปกป้ององค์กรจากการโจมตีในรูปแบบ Ransomware ที่แฝงมาพร้อมกับอีเมลได้อย่างดีเยี่ยม

สำหรับองค์กรที่มีการใช้เซิร์ฟเวอร์ในรูปแบบระบบคลาวด์ มีความจำเป็นอย่างมากเช่นกันสำหรับการปกป้องข้อมูล Fortinet ได้พัฒนาคุณสมบัติ Built-in DLP for Cloud อันประกอบด้วย FortiGate Cloud, FortiMail Cloud, FortiWeb Cloud และ FortiCASB ขึ้นมาเพื่อการรักษาความมั่นคงปลอดภัยให้กับการใช้งานเซิร์ฟเวอร์บนระบบคลาวด์โดยเฉพาะ

นอกจากนี้ หากใช้งานผ่านผู้ให้บริการคลาวด์สาธารณะ อย่างเช่น Amazon AWS, Microsoft Azure, Oracle Cloud Infrastructure หรือ Alibaba Cloud ทาง Fortinet ก็ได้พัฒนา Built-in DLP for Public Cloud ที่จะช่วยปกป้องข้อมูลในการใช้งานผ่านระบบคลาวด์ให้แก่องค์กรได้เป็นอย่างดีด้วยเช่นเดียวกัน

2. การควบคุมการเข้าถึง (Access Control)

เป็นอีกส่วนของระบบความมั่นคงปลอดภัยที่มีความสำคัญ เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับสิทธิ์สามารถเข้าถึงและใช้งานข้อมูลได้โดยไม่ได้รับอนุญาต จึงจำเป็นจะต้องมีระบบควบคุมการเข้าถึงข้อมูลที่มีประสิทธิภาพ

  • FortiToken เป็นโซลูชันป้องกันการขโมยรหัสผ่าน รองรับการยืนยันแบบ 2-Factor Authentication (2FA) ทั้งในรูปแบบ OTP (One Time Password) และ Soft Token โดยการยืนยันตัวตนขั้นที่สอง ก่อนเข้าถึงการใช้งานข้อมูลจะมีการยืนยันผ่านโทรศัพท์มือถือของผู้ที่ได้รับสิทธิ์คนนั้นๆ หลังจากที่ก่อนหน้านี้ได้ยืนยันเข้าระบบด้วยการป้อนชื่อผู้ใช้และรหัสผ่านเพื่อยืนยันตัวตนในขั้นแรกเรียบร้อยแล้ว จึงช่วยรักษาความมั่นคงปลอดภัยจากการขโมยรหัสผ่านเพื่อเข้าสู่ระบบ ICT หรือใช้ข้อมูลโดยไม่ได้รับอนุญาตได้เป็นอย่างดี

3. โซลูชันความมั่นคงของข้อมูล (Data Integrity)

  • FortiClient ทำหน้าที่ป้องกันในส่วนของอุปกรณ์ Endpoint จากมัลแวร์ที่พยายามหาช่องโหว่ของระบบรักษาความมั่นคงปลอดภัย และปิดช่องโหว่ไม่ให้มัลแวร์สามารถขโมยข้อมูลออกไปได้ สามารถป้องกัน Ransomware ที่บุกโจมตีผ่านทางอุปกรณ์ต่างๆ ในระบบ โดยจะมีการตรวจสอบ Packet ข้อมูลหรือซอฟต์แวร์ที่ดาวน์โหลดมาสำหรับการติดตั้งใช้งานผ่านระบบคลาวด์ของ Fortinet ก่อนที่จะมีการติดตั้งลงในอุปกรณ์นั้นๆ ของผู้ใช้งานต่อไป รวมถึงมีระบบตรวจสอบฝังตัวอยู่ในเครื่องเซิร์ฟเวอร์ที่สามารถกำหนดนโยบายในการตรวจสอบว่ามีการเข้าถึงข้อมูลส่วนบุคคลที่ได้กำหนดไว้ในช่วงเวลาไหน มีการเปลี่ยนแปลงข้อมูลหรือไม่ ถ้ามีการเปลี่ยนแปลงข้อมูล เป็นการกระทำโดยผู้ที่มีสิทธิ์ถูกต้องตามนโยบายที่ได้กำหนดไว้หรือไม่

4. โซลูชันตรวจสอบและป้องกันการละเมิดข้อมูล (Breach Detection and Prevention)

เป็นพื้นฐานด้านระบบความมั่นคงปลอดภัยด้าน ICT ส่วนสำคัญส่วนแรกที่ควรเริ่มต้นสำหรับการวางระบบ โดยเบื้องต้นจะต้องมีการตรวจสอบหาช่องโหว่ของเซิร์ฟเวอร์ที่ใช้งานอยู่เสียก่อน

สำหรับการปกป้องข้อมูลส่วนบุคคล หรือ Breach Prevention จะประกอบด้วย Next Generation Firewall, Web Application Firewall, Endpoint Security, Email Security ที่มีอยู่ใน Built-in DLP ของ Fortinet อยู่แล้ว

ส่วนการตรวจสอบและเฝ้าระวัง หรือ Breach Detection ทาง Fortinet ได้พัฒนาคุณสมบัติ FortiSIEM (SIEM: Security Information and Event Management) ซึ่งเป็นคุณสมบัติที่มีอยู่ใน SOC (Security Operations Center) ของ Fortinet อยู่แล้ว เพื่อตรวจสอบและแจ้งเตือน หากมีการใช้งาน แก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้า นอกเหนือจากนโยบายที่ได้กำหนดไว้ ก็จะมีการแจ้งไปยังผู้ควบคุมการใช้งานข้อมูลได้ทราบอย่างทันท่วงที

5. โซลูชันเข้ารหัสข้อมูล (Data Encryption)

การเข้ารหัสข้อมูลจะช่วยให้แม้ว่ามีการละเมิดจนสามารถนำข้อมูลออกไปจากระบบได้ แต่จะไม่สามารถเปิดดูข้อมูลได้ เนื่องจากว่าข้อมูลได้มีการเข้ารหัสไว้นั่นเอง โดยการเข้ารหัสข้อมูลในส่วนที่จำเป็นต่อการใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลสำหรับองค์กรจะเป็นการเข้ารหัสในแบบ Address Encryption ซึ่งเป็นการเข้ารหัสข้อมูลที่ถูกเก็บไว้ในเครื่องเซิร์ฟเวอร์หรือในอุปกรณ์ของผู้ใช้งานเป็นสำคัญ โดยมีการเข้ารหัสข้อมูล 3 แบบ คือ

  • Drive Encryption เป็นการเข้ารหัสในระดับไดรฟ์ แม้ว่าจะมีการนำไดรฟ์ที่มีการเข้ารหัสไปเปิดในเครื่อง PC อื่นๆ ก็จะไม่สามารถเปิดใช้งานข้อมูลได้ โดยส่วนนี้ หากว่าองค์กรมีระบบรักษาความมั่นคงปลอดภัยให้กับศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นต้องเข้ารหัสในรูปแบบนี้ก็ได้
  • File Encryption เป็นการเข้ารหัสให้กับไฟล์ที่มีการเก็บไว้ในโฟลเดอร์ที่ใช้งานร่วมกันในเครื่องเซิร์ฟเวอร์ ถ้าไม่ใช่ผู้ที่ได้รับอนุญาตให้เปิดใช้งาน ก็จะไม่สามารถเปิดไฟล์ได้ เป็นส่วนที่องค์กรธุรกิจในส่วนของผู้ควบคุมการใข้งานข้อมูลส่วนบุคคลควรให้ความสำคัญเป็นอย่างมาก
  • Database Encryption เป็นการเข้ารหัสให้กับฐานข้อมูล เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตเปิดใช้งานฐานข้อมูลได้ หากองค์กรมีระบบรักษาความมั่นคงปลอดภัยของศูนย์ข้อมูลที่ดี ก็ไม่จำเป็นเข้ารหัสในส่วนนี้ก็ได้เช่นกัน

โซลูชันด้านความมั่นคงปลอดภัยทั้ง 5 รูปแบบ ของ Fortinet สามารถตอบสนองความต้องการด้าน ICT ที่ช่วยให้องค์กรสามารถนำไปใช้งานเพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้อย่างครบถ้วนและมีประสิทธิภาพ และได้รับการยอมรับจากองค์กรธุรกิจชั้นนำทั้งในระดับประเทศและระดับโลกเป็นอย่างดีตลอดมา โดย CSLและ Fortinet พร้อมที่จะให้ความช่วยเหลือในการให้คำปรึกษาแก่องค์กรธุรกิจทุกขนาด สำหรับการพัฒนาระบบรักษาความมั่นคงปลอดภัยด้าน ICT ขององค์กรให้สามารถปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มีความมั่นคงปลอดภัยจากภัยคุกคามทุกรูปแบบได้เป็นอย่างดี

CSL พร้อมให้คำปรึกษาโซลูชันด้าน ICT เพื่อรองรับ PDPA ที่เหมาะสมกับทุกองค์กรธุรกิจ

แม้การบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ในประเทศไทย จะถูกเลื่อนไปอีกถึง 1 ปี คือจะเริ่มบังคับใช้ในวัน 27 พฤษภาคม 2021 ทำให้องค์กรธุรกิจมีเวลาในการเตรียมความพร้อมเพื่อให้ระบบขององค์กรสามารถรองรับ และสอดคล้องกับระเบียบข้อบังคับของ พ.ร.บ.ฯ แต่ทุกการเริ่มต้นเตรียมความพร้อมควรต้องเริ่มต้นกับพาร์ตเนอร์ด้านเทคโนโลยีที่มีประสบการณ์ และสามารถให้บริการได้ครบถ้วน

SL มีโซลูชันที่ครบถ้วน พร้อมด้วยทีมวิศวกรที่มีประสบการณ์และความเชี่ยวชาญในการสร้างสรรค์โซลูชันด้าน ICT ให้กับองค์กรธุรกิจมาอย่างยาวนาน CSL จึงมีความพร้อมในการให้คำปรึกษา ออกแบบ จัดหาโซลูชันด้านความมั่นคงปลอดภัยที่เหมาะสมกับความต้องการและงบประมาณสำหรับองค์กรธุรกิจทุกขนาด พร้อมบริการหลังการขาย รวมถึงการบริการในรูปแบบ Managed Services ที่ช่วยแบ่งเบาภาระด้านบุคคลากรและค่าใช้จ่ายด้าน ICT โดยรวมให้กับองค์กรธุรกิจได้เป็นอย่างดีอีกรูปแบบหนึ่งด้วยเช่นกัน

นอกจากนี้ CSL พร้อมให้บริการแก่ลูกค้าผ่านหมายเลขโทรศัพท์ 1370 ในการให้คำปรึกษาและช่วยแก้ปัญหาแก่ลูกค้าได้อย่างสะดวก รวดเร็ว และมีประสิทธิภาพ

“Enhance Agility of New Normal with CSL Digital Transformation Solutions”

ปรึกษาและวางแผนพัฒนาเทคโนโลยี เพื่อรองรับการทำงานและต่อยอดธุรกิจกับ CSL โทร 0-2263-8185 หรืออีเมล presales@csl.co.th

from:https://www.techtalkthai.com/prepare-for-pdpa-with-fortinet-solutions-and-one-stop-ict-by-csl/

[Video Webinar] Data Security ไม่ใช่แค่ “ขาว”​ หรือ “ดำ” โดย Forcepoint

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Forcepoint Webinar เรื่อง “Data Security ไม่ใช่แค่ ‘ขาว’ หรือ ‘ดำ’” พร้อมเรียนรู้เกี่ยวกับปัญหาที่เกิดจากการใช้โซลูชัน Data Protection ที่ล้าสมัย รวมไปถึงการวางกลยุทธ์ในการปกป้องข้อมูลอย่างชาญฉลาด สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: Peera Denprayoonwong, Security Consultant จาก Forcepoint Thailand

ภายใน Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับภาพรวมของปัญหาทั้งเชิงเทคนิคและเชิงธุรกิจอันเนื่องมาจากการใช้โซลูชัน Data Protection ที่ล้าสมัย รวมไปถึงแนะนำเทคนิคการวางกลยุทธ์ด้าน Data Security ให้มีความทันสมัย พร้อมรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความซับซ้อนและรุนแรงมากยิ่งขึ้น

เนื้อหาที่จะบรรยายประกอบด้วย

  • ปัญหาและความท้าทายอันเนื่องมาจากการใช้โซลูชัน Data Protection ที่ล้าสมัย
  • แนะนำแนวทางการยกระดับ Data Protection ทั้งในส่วนของการทำ Data Classification และ DLP บน Cloud Apps ให้ดียิ่งขึ้น
  • การวางกลยุทธ์ด้าน Data Protection (DLP), Data Classification (Labelling) และ Data Discovery ให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • ทำความรู้จักกับ Dynamic Data Protection ของ Forcepoint สำหรับการปกป้องข้อมูลในยุคดิจิทัล

from:https://www.techtalkthai.com/video-webinar-data-security-cannot-be-black-or-white-by-forcepoint/

[Video] Fortinet Webinar Series EP #3: Preparing for Personal Data Protection Act

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Fortinet Webinar Series EP#3 เรื่อง “Preparing for Personal Data Protection Act” ที่เพิ่งจัดไปหรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่นี่เลยครับ

ผู้บรรยาย: ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering จาก Fortinet Thailand

เนื้อหาที่น่าสนใจใน EP #3 จะครอบคลุมเกี่ยวกับเทคโนโลยีที่จะตอบโจทย์รับการคุกคามทางโซเบอร์ส่วนต่างๆ และการควบคุมข้อมูลให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังนี้

  • การป้องกันข้อมูลรั่วไหล (Data Loss Prevention)
  • การควบคุมการเข้าใช้งานในเครือข่ายและทรัพยากร (Access Control)
  • การควบคุมให้ข้อมูลถูกต้องอยู่เสมอ (Data Integrity)

กด Subscribe เพื่อติดตาม YouTube Channel ของ Fortinet Thailand User Group ได้ที่: https://www.youtube.com/channel/UC-oRoZgu8MPKwQeKx9w1SpA?sub_confirmation=1

from:https://www.techtalkthai.com/fortinet-webinar-series-ep-3-preparing-for-personal-data-protection-act-video/

[Guest Post] DPO สำคัญไฉน ไม่เป็นไร ACIS ช่วยได้

จากก่อนหน้านั้นเราเคยเล่าว่า DPO ที่ดี และมีประสิทธิภาพควรทำอะไรบ้าง ซึ่งดูเหมือนจะยากแต่ก็ไม่ยาก เหมือนจะง่ายก็ไม่ง่าย เพราะงาน DPO ก้ำกึ่งงานที่จะต้องมีความรู้ IT และกฎหมาย อีกทั้งต้องมี Soft Skill ที่ต้องติดต่อประสานงานทั้ง

  • เจ้าของข้อมูล (Data Subject) ถ้ามีการร้องขอให้ดำเนินการบางอย่างกับข้อมูลส่วนบุคคล หรือเกิดความสงสัยในประเด็นต่าง ๆ
  • คนในองค์กร ที่เมื่อไรมีคำถาม/ข้อสงสัย คงต้องมาคุยขอความเห็นหรือความรู้ คำแนะนำจาก DPO
  • สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งอย่าลืมตามมาตราที่ระบุใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีกำหนดไว้อยู่ ไม่ว่าเมื่อเกิดเหตุข้อมูลรั่วไหล ต้องแจ้งให้สำนักงานฯ รับทราบ รวมถึงการวิเคราะห์ความเสี่ยงที่เกิดจากเหตุนั้น ๆ และแนวทางแก้ไขบรรเทาเหตุ

ดูแล้ววุ่นวาย ยุ่งยากมาก ๆ นี่ยังไม่นับรวมที่องค์กรจะต้องมีการรวบรวมบันทึก Log ต่าง ๆ ที่เกิดขึ้นไม่ว่าจะเป็น Data Subject Request Form หรือเอกสารอื่น ๆ ที่ DPO อาจจะต้องมีส่วนร่วมทั้ง Consent, Data Processing Agreement เป็นต้น ถึงเป็นที่มาว่าทำไมจึงต้องมีการฝึกอบรมความรู้ DPO ให้เหมาะสม ซึ่ง ACIS เองก็มีการเปิดคอร์สดังกล่าวอย่างเป็นประจำ และมี Promotion ดี ๆ โดยเฉพาะเดือนพฤษภาคมนี้

ACIS จึงมีบริการที่ตอบโจทย์เรื่องนี้มานำเสนอเพื่อแก้ปัญหาของท่าน นั่นก็คือ “Outsourced DPO Service” ซึ่งตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล DPO สามารถเป็นทั้งคนใน หรือคนนอกองค์กร อีกทั้งสามารถมีมากกว่า 1 คนได้ด้วย

การบริการ Outsourced DPO ของ ACIS นั้นมีหลากหลายรูปแบบมาก ๆ อีกทั้งบุคลากรที่เป็น DPO ของทางเรานั้น มีประสบการณ์ มีความรู้ ความชำนาญในธุรกิจหลาย ๆ แขนง รวมไปถึงได้รับการรับรองมาตรฐานด้านนี้โดยตรง และที่สำคัญภายใน ACIS เองก็มีทีมสนับสนุนทั้งทางด้านเทคนิค กฎหมาย กระบวนการต่าง ๆ หรือเครื่องมือที่จะมาช่วยท่าน เพื่อให้องค์กรมีความสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลอย่างครบวงจร (Total Solutions)

ถ้าสนใจบริการ Outsourced DPO รวมถึงคอร์สอบรมเพื่อพัฒนาความสามารถสู่การเป็น DPO มืออาชีพ และคอร์สอื่น ๆ

ติดต่อได้ที่ ACIS Professional Center Co., Ltd.

Tel: 02-253-4736 
LINE: @acis (มี@ข้างหน้า) 
Website: https://www.acisonline.net/?p=6040 สำหรับคอร์สอบรมเพื่อพัฒนาความสามารถสู่การเป็น DPO 

from:https://www.techtalkthai.com/how-important-is-dpo-by-acis/

เตรียมตัวให้พร้อม เพื่อพบกับ Fortinet Webinar Series EP #3 “PREPARING FOR PERSONAL DATA PROTECTION ACT”

ต่อเนื่องจาก EP #2 ทุกท่านคงทราบถึงภัยคุกคามที่เพิ่มขึ้น และองค์กรที่ท่านสังกัดอยู่คงมีการวางแผนเตรียมรับมือด้านความมั่นคงปลอดภัยกันแล้ว

แต่ด้วยสถานการณ์ที่เปลี่ยนไป รัฐบาลกำลังจะบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในวันที่ 27 พฤษภาคม 2020 ที่จะถึงนี้ ซึ่งเป็นกฎหมายคุ้มครองข้อมูลผู้บริโภคในยุคดิจิทัลอย่างแท้จริง คำถามคือ “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คืออะไร และข้อมูลแบบไหนบ้างที่เข้าข่าย”

Fortinet Thailand ขอเรียนเชิญผู้บริหาร ผู้ปฎิบัติการด้าน IT Security และผู้ที่สนใจด้าน IT ร่วมสัมมนาเรื่อง “Preparing for Personal Data Protection Act” ในวันอังคารที่ 5 พฤษภาคม 2020 ผ่าน Live Webinar ฟรี!

เนื้อหาที่น่าสนใจใน EP #3 จะครอบคลุมเกี่ยวกับเทคโนโลยีที่จะตอบโจทย์รับการคุกคามทางโซเบอร์ส่วนต่างๆ และการควบคุมข้อมูลให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังนี้

  • การป้องกันข้อมูลรั่วไหล (Data Loss Prevention)
  • การควบคุมการเข้าใช้งานในเครือข่ายและทรัพยากร (Access Control)
  • การควบคุมให้ข้อมูลถูกต้องอยู่เสมอ (Data Integrity)

ผู้บรรยาย: ดร.รัฐิติ์พงษ์ พุทธเจริญ Senior Manager Systems Engineering จาก Fortinet Thailand

สิทธิพิเศษสำหรับท่านที่ร่วมสัมมนากับเรา:

  • 100 ท่านแรกที่ลงทะเบียนและเข้าสัมมนาออนไลน์ รับทันที Starbuck e-Coupon มูลค่า 100 บาท
  • ลุ้นรับรางวัลพิเศษ กับ Cool Gadget! ในทุก ๆ Episode
  • รับสิทธิ์ลุ้นรับรางวัลสุดพิเศษ iPhone 11 Pro หากคุณร่วมสัมมนาออนไลน์กับเรา ครบทุก ๆ Episode
ลุ้นของรางวัล สำหรับ EP #3: JBL Flip 5

ท่านสามารถเเชร์ประสบการณ์รูปแบบใหม่ครั้งนี้ให้เพื่อนๆ ได้รับรู้ผ่านทางโซเชียลมีเดีย โดยใช้แฮชแท็ก #FortinetSecurityWebinar

ติดตาม Facebook Page: Fortinet Thailand User Group
Subscribe วิดีโอล่าสุดบน YouTube Channel: https://www.youtube.com/channel/UC-oRoZgu8MPKwQeKx9w1SpA?sub_confirmation=1

from:https://www.techtalkthai.com/fortinet-webinar-series-ep-3-preparing-for-personal-data-protection-act/

พลาดไม่ได้! True IDC Webinar: How Workspace One Help Organizations Comply with PDPA

True IDC ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมสัมมนาออนไลน์ “How Workspace One Help Organizations Comply with PDPA” ซึ่งทาง True IDC ร่วมกับ VMware นำเทคโนโลยี Unified Endpoint Management (UEM) มาช่วยปกป้องข้อมูลส่วนบุคคลของลูกค้าขององค์กรท่าน ซึ่งอาจมีการรั่วไหลผ่านทางอุปกรณ์ mobile ต่างๆ เพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA)

วันที่: วันพุธที่ 22 เมษายน 2020
เวลา: 10:00 น. – 11:00 น.
ลงทะเบียนฟรี: https://bit.ly/PDPAwebinar

หมายเหตุ เป็นการสัมมนาออนไลน์ (Webinar) ผ่านทาง Cisco Webex เมื่อท่านลงทะเบียนแล้ว จะได้รับ Calendar และ Link สำหรับเข้าร่วมสัมมนาทาง Email ที่ท่านได้ลงทะเบียนไว้

from:https://www.techtalkthai.com/true-idc-webinar-how-workspace-one-help-organizations-comply-with-pdpa/

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home ที่ให้บริการฟรีในช่วงนี้โดยทีม Cisco Thailand ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณจตุพร พึ่งเสือ และคุณพีรวัธน์ กิตติวัชราพงษ์ Technical Solutions Architect จาก Cisco Systems (Thailand)

Cisco Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) ที่จะมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ ดังกล่าว รวมไปถึงแนะนำโซลูชันด้านความมั่นคงปลอดภัยของ Cisco ที่จะเข้ามาช่วยปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ ทั้งระดับ Network, Endpoint, Cloud และ Application นอกจากนี้ ท่านจะได้รู้จักกับบริการ Cisco Security สำหรับสนับสนุนการทำงานจากที่บ้าน (Work from Home) ที่เปิดให้ใช้งานฟรีในช่วงที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ด้วย

เนื้อหาการบรรยายประกอบด้วย

  • สาระสำคัญและความคุ้มครองของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
  • แนวปฏิบัติสากล (Security Framework) ที่สามารถนำมาประยุกต์ใช้กับการคุ้มครองข้อมูลสำคัญ
  • การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ
  • แนะนำโซลูชัน Cisco Security สำหรับปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ
  • ความท้าทายในการดำเนินธุรกิจอย่างต่อเนื่องในสถานการณ์ระบาดของ COVID-19
  • ฟรี! โซลูชันจาก Cisco Security เพื่อรองรับการทำงานจากบ้านอย่างง่ายดาย สะดวก และมั่นคงปลอดภัย

from:https://www.techtalkthai.com/video-webinar-pdpa-by-cisco-security/

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

ผู้บรรยาย: คุณภูสิทธิ์ ชีนะกนิษฐ์ ผู้อำนวยการฝ่าย Security Services จาก UIH

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) จะเริ่มมีผลบังคับใช้กับทุกหน่วยงานและทุกผู้ประกอบการในวันที่ 27 พฤษภาคม 2020 ที่จะถึงนี้ ในช่วงปี 2019 องค์กรและบริษัทส่วนใหญ่เริ่มตระหนักและเตรียมวางแผนกลยุทธ์เพื่อดำเนินการให้สอดคล้องกับ พ.ร.บ.ฯ ฉบับดังกล่าวแล้ว แต่ยังคงมีอีกหลายองค์กรที่ลังเลว่าจะเลือกใช้เทคโนโลยีหรือโซลูชันใดมาใช้เป็นมาตรการควบคุมเพื่อให้สอดคล้องกับความต้องการของ พ.ร.บ.ฯ ดี

ด้วยเหตุนี้ UIH จึงได้รวบรวม 6 เทคโนโลยีสำคัญที่องค์กรควรนำมาประยุกต์ใช้กับระบบ IT ของตนเพื่อให้เกิดการคุ้มครองข้อมูลส่วนบุคคลตามความต้องการของ พ.ร.บ.ฯ ซึ่งจะมาแชร์ให้ทุกท่านได้ทราบใน Webinar นี้ โดยภายใน Webinar ท่านจะได้พบกับ

  • สรุปสาระสำคัญและความต้องการของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • กรอบการทำงานและการวางกลยุทธ์สำหรับปกป้องข้อมูลส่วนบุคคล
  • ความท้าทายของการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ
  • แนะนำเทคโนโลยีและโซลูชันที่ตอบโจทย์ความต้องการของ พ.ร.บ.ฯ
  • ถามตอบประเด็นเกี่ยวกับ พ.ร.บ.ฯ กับผู้เชี่ยวชาญจาก UIH

from:https://www.techtalkthai.com/https-www-techtalkthai-com-video-webinar-6-data-protection-technologies-for-pdpa-by-uih/

Cisco Webinar: เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

Cisco ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงาน IT Security เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home ที่ให้บริการฟรีในช่วงนี้ โดยทีมวิศวกรจาก Cisco Systems (Thailand) ในวันพฤหัสบดีที่ 2 เมษายน 2020 ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย

รายละเอียดการบรรยาย

หัวข้อ: เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform
ผู้บรรยาย: คุณจตุพร พึ่งเสือ และคุณพีรวัธน์ กิตติวัชราพงษ์ Technical Solutions Architect จาก Cisco Systems (Thailand)
วันเวลา: วันพฤหัสบดีที่ 2 เมษายน 2020 เวลา 14.00 – 15.30 น.
ช่องทางการบรรยาย: Cisco Webex
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงค์ลงทะเบียน: https://mytrials-apj.webex.com/mytrials-apj/onstage/g.php?MTID=e6b3a8ff552b26f57bae0a2e62be462ae

Cisco Webinar นี้ท่านจะได้เรียนรู้เกี่ยวกับสาระสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) ที่จะมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ ดังกล่าว รวมไปถึงแนะนำโซลูชันด้านความมั่นคงปลอดภัยของ Cisco ที่จะเข้ามาช่วยปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ ทั้งระดับ Network, Endpoint, Cloud และ Application นอกจากนี้ ท่านจะได้รู้จักกับบริการ Cisco Security สำหรับสนับสนุนการทำงานจากที่บ้าน (Work from Home) ที่เปิดให้ใช้งานฟรีในช่วงที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ด้วย

เนื้อหาการบรรยายประกอบด้วย

  • สาระสำคัญและความคุ้มครองของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
  • แนวปฏิบัติสากล (Security Framework) ที่สามารถนำมาประยุกต์ใช้กับการคุ้มครองข้อมูลสำคัญ
  • การเตรียมความพร้อมขององค์กรต่อ พ.ร.บ.ฯ
  • แนะนำโซลูชัน Cisco Security สำหรับปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ.ฯ
  • ความท้าทายในการดำเนินธุรกิจอย่างต่อเนื่องในสถานการณ์ระบาดของ COVID-19
  • ฟรี! โซลูชันจาก Cisco Security เพื่อรองรับการทำงานจากบ้านอย่างง่ายดาย สะดวก และมั่นคงปลอดภัย

กด Interested หรือ Going เพื่อติดตามอัปเดตและรับการแจ้งเตือนบน Facebook Event: https://www.facebook.com/events/843008876211738/

from:https://www.techtalkthai.com/cisco-webinar-pdpa-by-cisco-security/

8 ข้อควรรู้เกี่ยวกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) จะเริ่มมีผลบังคับใช้ในวันที่ 27 พฤษภาคมนี้ สาระสำคัญของ พ.ร.บ. นี้มีอะไรบ้างและเราต้องเตรียมตัวอย่างไร Cisco ได้ออกมาสรุปประเด็นคำถามที่พบบ่อยรวม 8 ข้อ ดังนี้

1. ความสำคัญของ PDPA

PDPA เป็นกฎหมายที่ทั้งบุคคลและนิติบุคคลในประเทศไทยต้องปฏิบัติตาม หากฝ่าฝืนจะมีโทษปรับสูงสุด 5 ล้านบาท จำคุกสูงสุด 1 ปี และต้องจ่ายค่าเสียหายตามจริง ในขณะที่กรรมการของนิติบุคคลอาจต้องรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้นด้วย

2. ใครต้องปฏิบัติตาม

บุคคลและนิติบุคคลที่จัดตั้งในราชอาณาจักรไทย รวมไปถึงนิติบุคคลที่จัดตั้งในต่างประเทศที่มีการเก็บ ใช้ เปิดเผย หรือถ่ายโอนข้อมูลส่วนบุคคลของบุคคลในประเทศไทยจะต้องปฏิบัติตามกฎหมายดังกล่าว

3. ข้อมูลที่ได้รับความคุ้มครอง

PDPA มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคล ซึ่งหมายถึง ข้อมูลใดๆ ที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อม รวมไปถึงข้อมูลลูกค้า พนักงาน หุ้นส่วนทางธุรกิจ เป็นต้น

4. สาระสำคัญของ PDPA

ประเด็นสำคัญของ PDPA คือ การเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลต้องได้รับความยินยอม ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย ซึ่งความยินยอมนั้นต้องให้โดยอิสระ เฉพาะเจาะจง และชัดแจ้ง และเจ้าของข้อมูลสามารถถอนความยินยอมได้ เมื่อไหร่ก็ตามที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล จะต้องแจ้งเหตุให้เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง

5. สิทธิ์ของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิ์เข้าถึง แก้ไข ลบ จำกัดการประมวลผล ถ่ายโอน ไปจนถึงทำลายข้อมูล และสามารถขอให้เปิดเผยถึงการได้มา รายการข้อมูลที่จัดเก็บ รวมไปถึงการปฏิเสธไม่ให้ใช้ข้อมูล

6. มาตรการการรักษาความมั่นคงปลอดภัย

จำเป็นต้องจัดให้มีมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม รวมไปถึงจัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลต่างๆ

7. มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

กรณีที่เป็นหน่วยงานที่มีการประมวลผลข้อมูลเป็นจำนวนมาก หรือประมวลผลข้อมูลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ประวัติอาชญากรรม เชื้อชาติ ความคิดเห็นทางการเมือง จำเป็นต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) สำหรับดูแลด้านความมั่นคงปลอดภัยของข้อมูลโดยเฉพาะ

8. เริ่มต้นอย่างไร

ตรวจสอบนโยบายการบริหารจัดการข้อมูลตามหลักเกณฑ์ของ PDPA รวมไปถึงตรวจสอบรูปแบบการรักษาความมั่นคงปลอดภัย การเก็บบันทึกข้อมูล และระบบแจ้งเตือนเมื่อเกิดเหตุละเมิดให้เหมาะสม

สำหรับ Cisco เองก็ให้บริการโซลูชันด้านความมั่นคงปลอดภัยครอบคลุมทั้งระดับ Network, Endpoint, Cloud และ Apps สำหรับปกป้องข้อมูลสำคัญขององค์กรให้สอดคล้องกับ PDPA ดังแสดงในตารางด้านล่าง

ที่มา: Cisco Thailand User Group

from:https://www.techtalkthai.com/8-things-you-should-know-about-pdpa/